Un outil pour la détection des DLL Hijacking

DllHijackAuditor est un outil gratuit de vérification DLL Hijacking (contournement de DLL) pour toute application Windows  , problème critique de sécurité qui a été récemment découvert (voir le bulletin d'alerte) sur les systèmes Microsoft. On estime qu'un grand nombre d'applications Windows sont actuellement vulnérables à cette faille qui peut permettre à toute personne malveillante de prendre totalement le contrôle de l'ordinateur (voir la liste des applications vulnérable).

NodeZero Linux : Un autre fork d'Ubuntu

NodeZero Linux est conçue comme un système complet qui peut aussi être utilisé pour les tests de pénétration. NodeZero utilise les dépôts d'Ubuntu pour que votre système soit toujours à jour. Disponible en installation ou en livecd.

Avec NodeZero vient près de 300 outils de tests de pénétration et un ensemble de services de base qui sont nécessaires à la pénétration. Un référentiel de pentest des outils est en construction également.

Une alternative à Backtrack à surveiller. Backtrack (qui est aussi basé sur Ubuntu) étant pour moi la référence dans le pentesting.

[Téléchargement]
[Screenshot]

Trouver un bon mot de passe (et le retenir)

Beaucoup de bruit aujourd'hui sur la toile (ici par exemple) au sujet d'une étude du Georgia Tech. En effet, cette étude fait part de la facilité grandissante de la découverte des mots de passe de 8 caractères. Ce n'est pourtant pas nouveau. Avec la croissance de la puissance de calcul des CPU (qu'ils soient sur une carte mère ou une carte graphique), découvrir un mot de passe devient simple et rapide.

Les chercheurs ont déterminé que 2 heures suffisent pour découvrir un mot de passe de 8 caractères. Les techniques les plus sophistiquées permettent de tester un trillion de combinaisons par seconde !! Un mot de passe de 12 caractères nécessiterait plus de 17 134 années pour être percé.

OpenSSH 5.6

OpenSSH 5.6 vient juste d'être publié! Il sera disponible à partir des
miroirs listés sur http://www.openssh.com/. Et très certainement mis à jour dans tout les distributions Linux/Unix.

Pour rappel, OpenSSH est une version 100% complète du protocole SSH 1.3, 1.5 et 2.0. Cela comprends le client SFTP et le serveur.

La puce RFID des passeports est piratable

Lors du Black Hat 2010, le chercheur Chris Paget a fait la démonstration que la fréquence radio des éléments d'identification, les ID tags, inscrits dans les puces RFID intégrées aux passeports US et canadiens pouvait être captée à une centaine de mètres au moins ! Pour rappel, cette même puce va prochainement être intégrée au futur passeport Européen. Je vous invite à lire l'article sur Le Monde Informatique.

[Source et plus d'infos]
[Archives (en anglais)]

Debian : 17 ans !!

Debian est une distribution Linux non commerciale, lancée le 16 août 1993 par Ian Murdock avec le soutien de la Free Software Foundation ; elle a pour principal but de fournir un système d'exploitation composé uniquement de logiciels libres. Debian se prononce « Débiane ». Ce nom trouve son origine dans la contraction de deux prénoms : Debra, la femme du créateur du projet, et Ian, le créateur lui-même.

Aujourd'hui, Debian, c'est :

* 873 développeurs Debian (membres du projet Debian) ;
* 117 mainteneurs Debian (contributeurs reconnus et enregistrés) ;
* Des centaines de contributeurs (contributeurs libres) ;
* Plus de 40.000 paquets logiciels ;
* 12 architectures matérielles prises en charge ;
* Des dizaines de distributions dérivées ;
* Des millions d'utilisateurs.

C'est la première distribution que j'ai installé :)

Thanks Debian !

[Source]

Sécurisation et optimisation Linux

Ce livre (en anglais) est destiné à un public technique et aux administrateurs système qui gèrent des serveurs Linux.

Il comprend également des documents pour les utilisateurs désireux de connaitre leur système.

Il explique comment installer et configurer un serveur Linux avec toute la sécurité nécessaire et l'optimisation d'une machine Linux.

Il peut aussi être appliqué avec quelques modifications mineures à d'autres distribution Linux sans (grande) difficulté.

Téléchargement (inscription obligatoire)

[Source]

Debian 6.0 pour décembre?

Après plusieurs mois de retard, la dernière release de Debian numéroté 6.0 est estimé pour décembre. C'est Neil McGovern, Debian Release Team Manager, qui, lors du DebCon10 à New York, a annoncé le gel de la branche testing (exception faites des fix et de la traduction).Cela donnera la possibilité aux développeurs de la peaufiner pour la version finale.

Les deux dernières versions majeures ont connu une période de quatre mois de stabilisation, avant la version finale, ce qui nous permet d'estimer que cette version 6.0 arrivera dans le courant du mois de décembre.

Le retard de cette version est dû à un grand nombre de bogues critiques, et alors que le nombre a diminué, il est toujours de 554. Ce nombre pourrait très bien encore retarder la sortie jusqu'à début printemps 2011.

La prochaine version apportera quelques changements intéressants. Startup, la version Debian de Upstart, est un système de démarrage parallèle, qui apportera un démarrage du système plus rapide. GNOME 2.30, KDE 4.4.5, Linux 2.6.32, X.org 7.5, GCC 4.4, OpenOffice 3.2.1.

[Source]

BackTrack 4 R1 disponible

BackTrack 4 R1 qui avait été pré-distribuée aux participants de la Black Hat est maintenant disponible en téléchargement. 16 000 téléchargement en 24h.

Mise à jour des outils, noyau 2.6.34, compatibilité matérielle (en autres l'Alfa AWUS050NH), Fluxbox pour le graphique, et un support complet des outils VMware.

Téléchargement : http://www.backtrack-linux.org/downloads/
Screenshots : http://www.backtrack-linux.org/backtrack/screenshots/ 

[Source]